Vodiči i smjernice


Kemijska olovka na neispunjenom obrascu ugovora

Standardni ugovor voditelja i izvršitelja obrade

Nakon što je dansko nadzorno tijelo Datatilsynet ranije ove godine na ocjenu predalo prijedlog standardnog ugovora o obradi podataka iz članka 28. GDPR-a, a EDPB u srpnju objavio mišljenje o tom prijedlogu, predložak ugovora i službeno je potvrđen u skladu s načelom konzistentnosti. Mogućnost korištenja predloška ne sprečava stranke da dodaju druge klauzule ili dodatne

Standardni ugovor voditelja i izvršitelja obrade Idi na članak »

Četiri šarene krafne

Vodič kroz slastičarnu?

Ako imate osjećaj da da ste se izgubili u šumi pravila o kolačićima, IAPP ima rješenje za vas. Objavljen je vodič sličnosti i razlika iz smjernica o upotrebi kolačića koje su objavili britanski ICO, francuski CNIL, španjolski AEPD i njemački DSK. Podsjetimo u RH je upotreba kolačića regulirana Zakonom o elektroničkim komunikacijama (čl.100., st 4.)

Vodič kroz slastičarnu? Idi na članak »

Obrasci ugovora i obavijesti za zajedničke voditelje obrade

Njemačko nadzorno tijelo Baden-Wuttemberga objavilo je predložak ugovora kojim se regulira odnos zajedničkih voditelja obrada te obavijesti za ispitanike o pojedinačnim ulogama i odgovornostima. Kako proizlazi iz presude u slučaju Fashion ID, u pojedinim fazama obrade organizacije mogu biti neovisni i zajednički voditelji obrade, međusobni odnosi u pojedinim fazama obrade moraju biti uređeni ugovorom, a

Obrasci ugovora i obavijesti za zajedničke voditelje obrade Idi na članak »

Smjernice za primjenu načela tehničke i integrirane zaštite podataka

Europski odbor za zaštitu podataka objavio je smjernice za primjenu načela “data protection by design and by default”. Objavljena verzija podložna je izmjenama, a postupak javnog savjetovanja trajat će do 16. siječnja 2020. U smjernicama se obrazlažu kriteriji pomoću kojih se određuje što je “primjerena” organizacijska i tehnička mjera zaštite, a to su: najnovija tehnička

Smjernice za primjenu načela tehničke i integrirane zaštite podataka Idi na članak »

Suhi keksi

Još jedne smjernice o kolačićima (AEPD)

Španjolski AEPD je objavio smjernice (na španjolskom jeziku) za upotrebu kolačića odnosno pravnu osnovu za njihovo postavljanje. Nakon što su svoje smjernice za kolačiće objavili britanski ICO i francuski CNIL, o čemu smo već pisali, možemo reći da imamo tri dokumenta s različitim uputama. Postavljanje kolačića uređeno je Direktivom 2002/58 o privatnosti i elektroničkim komunikacijama,

Još jedne smjernice o kolačićima (AEPD) Idi na članak »

Prikaz Europe na globusu

EDPB o teritorijalnom području primjene GDPR-a

Europski odbor za zaštitu podataka (EDPB) je nakon postupka javnog savjetovanja objavio službenu verziju smjernica o teritorijalnom području primjene GDPR-a Guidelines 3/2018 on the territorial scope of the GDPR(Article 3)Version 2.0. Iako je sasvim jasno da se GDPR-om ne štite prava građana Europske unije, EDPB je prepoznao potrebu da to posebno naglasi: Dobra vijest za

EDPB o teritorijalnom području primjene GDPR-a Idi na članak »

Identificiranje osoba putem sustava video nadzora

Nove smjernice za obradu posebnih kategorija osobnih podataka od ICO-a

Britanski ICO izdao je smjernice za obradu posebnih kategorija osobnih podataka Lawfull basis for proccessing Special category data. Dokument, između ostalog, navodi primjere kombinacija pravnih osnova za obradu osobnih podataka iz članka 6. i uvjeta iz članka 9. GDPR-a, odnosno britanskog nacionalnog zakona Data Protection Act iz 2018., koji detaljnije definira uvjete za obradu posebnih

Nove smjernice za obradu posebnih kategorija osobnih podataka od ICO-a Idi na članak »

Europski nadzornik za zaštitu podataka – EDPS logo

Nove smjernice EDPS-a

Europski nadzornik za zaštitu osobnih podataka (EDPS) objavio je smjernice Guidelines on the concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725 EDPS u kojima pojašnjava uloge i odgovornosti voditelja i izvršitelja te zajedničkih voditelja obrade osobnih podataka, temeljem Uredbe 2018/1725 o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima,

Nove smjernice EDPS-a Idi na članak »

Nove smjernice nacionalnih nadzornih tijela

Prateći primjer Španjolske, francusko nadzorno tijelo CNIL objavilo je popis obrada osobnih podataka za koje nije potrebno provoditi procjenu učinka na zaštitu podataka – DPIA, a to su obrade koje se odnose na: kadrovske evidencije (ne uključujući profiliranja i biometriju) za tvrtke s manje od 250 zaposlenih – obračun plaća, edukacije, evidencija radnog vremena, odnose

Nove smjernice nacionalnih nadzornih tijela Idi na članak »

Odvjetnik savjetuje klijenta pri potpisivanju ugovora

Tko je odgovoran za ugovor o obradi osobnih podataka?

Prema smjernicama nizozemskog nadzornog tijela odgovorni su voditelj i izvršitelj obrade. Voditelj obrade je u prekršaju ako surađuje s izvršiteljem bez da je prethodno ugovorom uredio taj odnos te ako nije u mogućnosti dokazati da izvršitelj obrade jamči primjerene mjere zaštite podataka. S druge strane, izvršitelj obrade koji, po definiciji, obrađuje podatke u ime voditelja

Tko je odgovoran za ugovor o obradi osobnih podataka? Idi na članak »

Operateri u pozivnom centru

Smjernice za nadzor zaposlenika u svrhe obuke

Francuski CNIL je objavio smjernice za poslodavce koji u svrhe obuke svojih zaposlenika snimaju njihove telefonske razgovore i prate pokrete na zaslonu računala video nadzorom ili snimkama zaslona. Smjernice su dostupne na francuskom jeziku stoga izdvajamo najvažnije zaključke. Nadzor radnika opisanim metodama može biti iznimno invazivan te bi trebao biti strogo ograničen na posebne situacije

Smjernice za nadzor zaposlenika u svrhe obuke Idi na članak »

Dječak se koristi pametnim satom

Pametni satovi i privatnost djece – CNIL daje smjernice za roditelje

Francusko nadzorno tijelo – CNIL, objavilo je smjernice o mogućem utjecaju pametnih satova na privatnost djece. CNIL savjetuje roditeljima da procijene rizike koji proizlaze iz korištenja pametnih satova i razgovaraju s djecom po pitanju njihove privatnosti, te podsjeća na mišljenje iz 2011. godine u kojem stoji da se “nikada ne bi trebalo dogoditi da se

Pametni satovi i privatnost djece – CNIL daje smjernice za roditelje Idi na članak »

Check lista – ilustracija

AEPD objavio popis obrada za koje nije potrebna DPIA

Španjolsko nadzorno tijelo (AEPD) objavilo je popis obrada osobnih podataka za koje nije potrebno provoditi procjenu učinka na zaštitu podataka (DPIA). S ciljem da pomognu voditeljima obrade u određivanju potrebe provođenja DPIA, a prema članku 35. GDPR-a, nadzorna tijela mogu uspostaviti i javno objaviti ovakve popise te o tome obavijestiti Europski odbor za zaštitu podataka.

AEPD objavio popis obrada za koje nije potrebna DPIA Idi na članak »